Onelogin hacker hackerek szerzett hozzáférést az adatokhoz amazon felhasználók
A hivatalos jelentés szerint a hackerek sikerült, hogy hozzáférjen az Amazon platform, amelyen az összes erőforrás a cég található. Hogy pontosan loptak hozzáférési kulcsokat az Amazonas OneLogin - nem hozták nyilvánosságra. Sok szakértő (köztük én is) azt sugallják, hogy nem volt helytelen konfiguráció az infrastruktúra, ami a kompromisszum az egyik csomópont elkerülhetetlenül vezet kompromisszumot valamennyi hozzáférési kulcsot, és ennek következtében a források. Ez történik például a gondatlanul központosított konfigurációs eszközök csomag konfigurációs fájlok kezelése, mint a Ansible, Puppet, Chef.
Érdemes megjegyezni, hogy a cég azt mondta, hogy amellett, hogy az adatbázishoz való hozzáférés támadók is sikerült a kulcsokat, és az adatokhoz való hozzáférés titkosítás bennük. Ésszerű kérdés: miért van ez a helyzet a cég, hogy titkosítja az adatokat? Ez ismét feltárja a nagy és jól ismert probléma a minőség végrehajtását az információ biztonsági eszközök, amelyeket gyakran csak formálisan. A fejlesztők „a show” azoknak a feltételeknek és követelményeknek, nem célja a tényleges biztonságot.
Értékeljük a skála a katasztrófákhoz kapcsolódó betörés OneLogin, nehéz, de emellett hajlamosak túlbecsülni azt is lehetetlen. Mi támadják az adatokat több száz végfelhasználók és ami a legfontosabb, a kulcsok hozzáférést biztosít a különböző szolgáltatások -. E-mail, irodai alkalmazások, stb lehet aktív évekig ezek a gombok, és még változtatni a jelszót nem tud hozzáférést a tulajdonostól. A cég azt mondja, hogy együttműködik a partnereket, hogy vizsgálja felül az összes kulcsfontosságú hozzáférést a felhasználói adatokat.
A hétköznapi webes projektek, mint egy hatalmas szivárgás azt jelenti, egy új hulláma megbízólevél töltelék olyan támadás, amely a hackerek megpróbálják masszívan híres lopott nevek és jelszavak való hozzáférés más források, mint például a bankok és az online kiskereskedők. Az ilyen támadások nagyon hatékony és eredményes alkalmazása révén a felhasználók ugyanazt a jelszót a különböző internetes szolgáltatásokat.
Érdekes, hogy ez az első eset, ez a fajta hacker projektek ilyen nagyságrendű. Korábban a szakértők figyelmét gyakran vonzott csak az OAuth hitelesítési protokoll, amely feltárta, számos hiányosságot. De mindez elhalványul a skála az adatvesztés megsértése esetén a harmadik fél hitelesítési szolgáltatás. Szakértők azt jósolják, masszív eltolódását vállalatok harmadik féltől származó hitelesítési szolgáltatások javára a helyi végrehajtása az ilyen rendszerek. Ez az eset új fejezetet nyitottak a történelem tömeges betörések, és akkor valószínűleg számíthat az új, sikeres hacker támadások más hitelesítési szolgáltatások - túl finom a zsákmányukat.